[question] grsecurity + base SAM
Bonjour,
Je m’intéresse à la sécurité et j'aimerai bien connaître un peu les formes d'attaques (je ne suis pas très bon en dev' s'il y a besoin d'en faire) et donc les défenses (trop peu expliqué durant les formations) contre des failles.
En cherchant un peu et en lisant divers forums je suis tombé sur grsecurity (https://grsecurity.net/) donc la question : Qui connaît et est-ce efficace ?
Dans XP les mdp étaient par défaut stocké dans system32configSAM et avec du bruteforce on pouvait obtenir les mdp des utilisateurs. XP stockait les 10 derniers utilisateurs du réseau dedans avec leur mdp ! Pour peu de passer après un admin du réseau ça pouvait être le jackpot. La base SAM n'est plus depuis XP justement, mais est-ce remplacé par un autre "fichier" où la même technique fonctionne ? si oui comment supprimer cette fonctionnalité ?
Je trouve que cette citation de Sun Tzu résume bien ma pensée :
Qui connaît l’autre et se connaît lui-même, peut livrer cent batailles sans jamais être en péril. Qui ne connaît pas l’autre mais se connaît lui-même, pour chaque victoire, connaîtra une défaite. Qui ne connaît ni l’autre ni lui-même, perdra inéluctablement toutes les batailles.
![[question] grsecurity + base SAM](https://static.choualbox.com/Img/144182347715.jpeg "650x400 - 82ko")
Pour skype il y en a, pour firefox, il y en a aussi si je dit pas de bêtise (du coup il suffit d'utiliser un navigateur sur)... Tout trouvables avec des petits softs (skypefreaks pour skype je crois, des patchs sont régulièrement délivrés pour ne pas pouvoir lire le fichier).
Et perso je citerai Jean Paul Marat : “La trop grande sécurité des peuples est toujours l'avant coureur de leur servitude.”
@Golsh: Je pensais plutôt au niveau serveur (web, sftp, etc) principalement pour grsecurity : "Grsecurity® is an extensive security enhancement to the Linux kernel that defends against a wide range of security threats through intelligent access control, memory corruption-based exploit prevention, and a host of other system hardening that generally require no configuration."
Sur ce point là, pour ceux qui font du hack est-ce efficace ou non ?
Pour Skype, j'avais vu une partie dans le post sur g/hacking et pour firefox la faille que je connais est liée à webRTC (adresse IP visible même si on utilise un VPN).
Quant à la citation, sur un appareil pro fourni par une entreprise, je pense qu'un utilisateur ne devrait pas pouvoir faire ce qu'il veut.
Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.
En accédant à ce site, tu acceptes nos conditions d'utilisation.